Avrupa’nın geneline yapılan  siber saldırıda, üniversitelerin süper bilgisayarları madencilik için kullanıldı.

Bilgisayar korsanları tarafından, kripto para madenciliği yapmak için bu hafta Avrupa’da birçok süper özellikli bilgisayara saldırı düzenlendi. 16 Mayıs tarihli ZDNet haberine göre saldırı düzenlenen süper bilgisayarlar, saldırıların araştırılıp, incelenmesi için kapatıldılar. Güvenlik ihlallerinin İngiltere, Almanya ve İsviçre’de gerçekleştiği anlaşıldı. Ayrıca İspanya’da yüksek performanslı bir bilgisayar merkezine de saldırı düzenlendi.

Saldırıda Asıl Hedef Üniversite Kampüsleri Oldu

Saldırıların büyük kısmının üniversiteleri hedeflediği görüldü. ARCHER isimli süper bilgisayarı yöneten Edinburgh Üniversitesi, pazartesi günü ilk vakayı bildirdi. Almanya’nın Baden- Württemberg eyaletindeki önemli ve büyük üniversitelerin yüksek performanslı bilgi işlem kümeleri de pazartesi günü saldırıya uğradıklarını ve sistemlerini kapatmak mecburiyetinde kaldıklarını açıkladılar. Sonra ki birkaç gün içerisinde Almaya, İspanya ve İsviçre’nin  diğer bölgelerindeki kurumlarda da saldırılar gerçekleşti.

Saldırıda Ele Geçen SSH Bilgileri Kripto Para Madenciliği İçin Kullanıldı

Haberde, Computer Security Incident Response Team tarafından yayımlanan kötü amaç içeren yazılım örneklerinin ABD merkezli bir siber güvenlik şirketi tarafından incelendiği söylendi. Bilgisayar Güvenliği Olaylarına Müdahale Ekibi, Avrupa’daki süper bilgisayarlarla ilgili araştırmaları koordine eden bir pan-Avrupa kuruluşu.  Siber güvenlik şirketi  saldırganların süper bilgisayar kümelerine erişim sağlamak için Kanada, Çin ve Polonya’daki üniversite çalışanlarının  SSH kimlik bilgilerini çaldıklarını belirtti.

Cado Security Kurucu Ortağı Chris Doman durumu şöyle açıkladı:

“Saldırganların süper bilgi işlem düğümüne ulaştıktan sonra, root erişimi elde etmek için CVE-2019-15666 güvenlik açığından yararlandıkları ve Monero (XMR) madenciliği yapan bir uygulamayı çalıştıkları görünüyor.”

Leave a comment

tr_TRTurkish